Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Что можно попробывать зная ID юзера и ХЭШ в phpBB? (https://forum.antichat.xyz/showthread.php?t=25876)

Apachi 24.10.2006 18:48
Что можно попробывать зная ID юзера и ХЭШ в phpBB?
 
Обозлился я как то на один форум с движком phpBB
Почитал ваши ресурсы
експлоиты все перепробывал, непомогло, зато сработало активное содержание тэгов, тут админ видимо у себя еще скрипты не отключает + мне немного повезло и едиственное что я надыбал это хэш админский который расшифровке не поддается

d01f5efd00e1b3187b2fea194a964135
очень надеюсь что этот хэш рабочий, маловероятно, НО ВДРУГ

ну и еще пару десятков хешей выцепил и расшифровал, но это рядовые пользователи

потом они чето там с тэгами сделали, вообщем теперь активное содержимое не проходит ни под каким соусом

пробывал куки менять, эфект ноль
не подскажите бывалые что можно еще попробывать зная ID юзера и ХЭШ

+ХХХ+ 24.10.2006 20:14
Можно под админом зайти на форум, НО чтобы зайти в админцентр надо знать пароль

Sn@k3 24.10.2006 20:24
+ХХХ+ ды ты че!!! гыгыгы
какой двиг, можно сменить свою булочку, ваще есть тут целый разлдел по данной борде

Apachi 25.10.2006 10:46
Цитата:
Сообщение от +ХХХ+
Можно под админом зайти на форум, НО чтобы зайти в админцентр надо знать пароль
как? через куки не получается
причем итересно если подменить в куке data хэш и id в нем поменять, то при следущем входе этот кук обнуляется а сесия моя остается старая, по sid чтоли он анализирует

Apachi 25.10.2006 10:49
Цитата:
Сообщение от Sn@k3
+ХХХ+ ды ты че!!! гыгыгы
какой двиг, можно сменить свою булочку, ваще есть тут целый разлдел по данной борде
я только вот это прочел http://forum.antichat.ru/thread12610.html все там перепробывал, смог только хэш получить, и то с тэгами они теперь прикрыли лавочку

_-[A.M.D]HiM@S-_ 25.10.2006 14:16
Цитата:
Сообщение от Apachi
Обозлился я как то на один форум с движком phpBB
Почитал ваши ресурсы
експлоиты все перепробывал, непомогло, зато сработало активное содержание тэгов, тут админ видимо у себя еще скрипты не отключает + мне немного повезло и едиственное что я надыбал это хэш админский который расшифровке не поддается

d01f5efd00e1b3187b2fea194a964135
очень надеюсь что этот хэш рабочий, маловероятно, НО ВДРУГ

ну и еще пару десятков хешей выцепил и расшифровал, но это рядовые пользователи

потом они чето там с тэгами сделали, вообщем теперь активное содержимое не проходит ни под каким соусом

пробывал куки менять, эфект ноль
не подскажите бывалые что можно еще попробывать зная ID юзера и ХЭШ
ссылку скинь на форум > в ПМ или тут выложи

Apachi 27.10.2006 11:00
Цитата:
Сообщение от _-[A.M.D]HiM@S-_
ссылку скинь на форум > в ПМ или тут выложи
это наверное жестоко будет :)

а где можно про каманды для этого експлоита почитать http://rst.void.ru/download/r57phpbb2017.txt что за команды такие

rijy 27.10.2006 12:57
Цитата:
print " Usage: r57phpBB2017.pl <path> <cmd>\r\n";
print " <path> - Path to forum e.g. http://phpbb.com/forum/\r\n";
print " <cmd> - Command for execute\r\n";
смотри внимательно сплоит... там все написано!

_-[A.M.D]HiM@S-_ 27.10.2006 13:07
Цитата:
Сообщение от Apachi
это наверное жестоко будет :)

а где можно про каманды для этого експлоита почитать http://rst.void.ru/download/r57phpbb2017.txt что за команды такие
http://forum.antichat.ru/thread24516.html

Apachi 27.10.2006 17:18
--- ошибся


Время: 17:51